добавь к условию проверки проверку по индивидуальной куке к этому ip
У меня этого нет. Там что надо указать? Какое то определенное значение или что вообще есть куки не пустые?
Вот сейчас та же картина. Залез в Метрику, там много с нулем за сегодня в ЯДирект заходах. Вношу айпи в список проверки, а оно там давно присутствует и ноль реакции. И то что Менедж и то что Интерактив. Похрен.
Теле2, НетбайНет, МТСжпрс3,4. Эртелеком такой же бессмертный.
Последний вообще какой то непонятный
вот это - "Managed Challenge"
Менедж должен превратить заход во внутренний переход, при его прохождении.
у меня суточный файл логов в среднем около 4-8 гигов, что именно проверять?если есть IP, то в cloudflare, в разделе events, есть все заходы (?) не проверял все ли они там есть, но похоже на правду), фильтр по IP и должно быть видно правила примененные к этому IP
Выше гляньте.
ну так надо запретить прямые заходы на сайт в обход без клауда, разрешить доступ только сетям клауда https://www.cloudflare.com/ips/https://developers.cloudflare.com/fundamentals/concepts/cloudflare-ip-addresses/
Разве я где то сказал, что все именно так? Что заходят не через Клауд? Вы почему так уверены, что из 100 заходов Клауд не пропустит ни одного без своей капчи. Проверяли? Я же говорю, проверьте.
-----
Вот пример:
подсеть - 81.177.96.0/19 (данные 2ip.ru)
в Клауде адрес давно.
А это Эвент Клауда с этим адресом
И где работа Клауда?
Ладно, Бог с ним, это Менедж Чендж, вроде я слышал что он может и просто пропустить, без всяких проверок. Но это я видел и с Интерактивом, та же картина.
тогда надо смотреть, что в поле "Action taken", по какому правилу прошел
При прохождении правила ботом или человеком либо переход становится внутренним в метрике, че то там пропадает, реферер наверное.
Либо в адресе добавляется "__cf_chl_tk". Ни того, ни другого нет. Просто как заход на сайт без Клауда. Так ведут себя не все заходы, но это встречается. Пропускаются заходы по какой то причине.
Господа, кто нить просмотрите интереса ради заходы с нулем или около того, и посмотрите по каждому добавляется ли айпи или может он уже указан в правилах.
не совсем понятно, есть ли физический заход или нет..если нет, то это проблема метрики, грубо говоря можно скопировать любой сайт к себе на локалхост и кликать по нему без всяких защит, со скоростью локалхоста (что хорошо для ПФ),в метрике все эти клики будет видно, как настоящие,не поможет даже включенный HSTS,в яндексе знают о проблеме, сказали не беспокоитьсяесли очень мешает и нужно отследить таких ботов, то делается передачей параметра в метрику - хэшем "ip:key" где key строго привязан к ip, useragent или сессии или свой хитрый способ
В логах сервера этот заход есть. Так пойдет наконец??? Это заход на сайт или все еще пока нет?))
а где ты видишь что они проходят?в Action taken что?
Я вижу в метрике, вношу айпи в правила блокировки, а айпи там уже присутствует. при этом заход обычный, без внутренних переходов и прочей шелухи в изменении или добавлении чего то к адресу.
У меня мало заходов, поэтому я ежедневно смотрю каждый заход с нулем.
@Mnlaw
known bots - это действительно готовое правило от CF и оно действительно пропускает довольно много лишних ботов. Актуально только если у вас нет огромного наплыва всяких накрутчиков и краулеров.
Речь не про это.
Речь про - " Убрал кнопку - не сканируют. Но даже если ты их заблокировал то при включении кнопочки они будут проходить. "
